211service.com
Ja tas ir kiberkarš, kur ir visi kiberieroči?
Līdzīgi kā atombumba Otrā pasaules kara dilstošās dienās, 2010. gadā atklātais datorvīruss Stuxnet, šķiet, ievadīja jaunu kara ēru. Eksperti brīdināja, ka kiberkara laikmetā klusi, uz programmatūru balstīti uzbrukumi aizstās sprādzienbīstamu pavēli, tankus un ložmetējus vai vismaz radīs priekšnoteikumus tiem.
Vai varbūt nē. Gandrīz četrus gadus pēc tam, kad tas pirmo reizi tika atklāts, Stuxnet ir anomālija: pirmais un vienīgais kiberierocis, par kuru ir zināms, ka tas ir bijis izvietots. Tagad daži kiberdrošības un kritiskās infrastruktūras eksperti vēlas uzzināt, kāpēc. Vai ir mazāk reālu mērķu, nekā ir aizdomas? Vai šādus ieročus ir grūtāk uzbūvēt, nekā realizēt? Vai arī pašreizējā kiberieroču paaudze vienkārši ir pārāk labi noslēpta?
Šādi jautājumi rūpējās pasaules vadošajiem industriālo kontroles sistēmu drošības ekspertiem pagājušajā nedēļā ikgadējā konferencē S4 konferencē ārpus Maiami. S4 apkopo pasaules izcilākos kodolreaktoru, elektrotīklu un montāžas līniju drošības ekspertus.
S4 bija plaša vienprātība, ka ilgi pēc tam, kad Stuxnet nosaukums bija izzudis no virsrakstiem, rūpnieciskās vadības sistēmas, piemēram, Siemens programmējamie loģiskie kontrolleri, joprojām ir neaizsargātas.
Eireana Levereta , drošības pētnieks uzņēmumā IOActive , stāstīja konferences apmeklētājiem, ka uzņēmumu informācijas tehnoloģiju pasaulē ierasta drošības prakse joprojām nav izplatīta starp pārdevējiem, kuri izstrādā rūpnieciskās vadības sistēmas (skatiet sadaļu Elektrotīklu aizsardzība pret hakeriem ir milzīgs izaicinājums). Leverets atzīmēja, ka modernās rūpnieciskās vadības sistēmas, kuras pārdod par tūkstošiem dolāru par vienību, bieži tiek piegādātas ar programmatūru, kurai trūkst pamata drošības kontroles, piemēram, lietotāja autentifikācijas, koda parakstīšanas, lai novērstu nesankcionētus programmatūras atjauninājumus, vai notikumu reģistrēšana, lai klienti varētu izsekot ierīces izmaiņām. .
Ir arī skaidrs, ka gados, kopš Stuxnet parādījās gaismā, gan attīstītās, gan jaunattīstības valstis ir izmantojušas kiberoperācijas kā jaunu auglīgu pētniecības un attīstības ceļu (skatiet sveicināti ļaunprātīgas programmatūras rūpnieciskajā kompleksā). Laura Galante, bijusī ASV Aizsardzības departamenta izlūkošanas analītiķe, kura tagad strādā uzņēmumā Mandiant , teica, ka ASV ne tikai izseko tādu valstu aktivitātēm kā Krievija un Ķīna, bet arī Sīrija un Stuxnet izvēlētais mērķis: Irāna. Galante sacīja, ka kiberieroči sniedz mazākām, nabadzīgākām valstīm iespēju izmantot asimetrisku spēku pret daudz lielākiem ienaidniekiem.
Pat ja tā, patiesi efektīviem kiberieročiem ir vajadzīgas ārkārtējas zināšanas. Ralfs Lengners , iespējams, pasaulē lielākā autoritāte Stuxnet tārpa jomā, apgalvo, ka tikai kritisko sistēmu uzlaušana netiek uzskatīta par kiberkaru. Piemēram, Stuxnet publicēja virsrakstus par četru izlietojumu izmantošanu nulles dienas (vai iepriekš neatklātiem) caurumiem Windows operētājsistēmā. Taču Langners sacīja, ka metalurģijas zināšanas, kas vajadzīgas, lai izprastu Irānas centrifūgu uzbūvi, ir daudz iespaidīgākas. Tiem, kas izveidoja Stuxnet, bija jāzina precīzs spiediena vai griezes momenta daudzums, kas nepieciešams, lai bojātu alumīnija rotorus tajos, sabotējot valsts urāna bagātināšanas darbību.
Koncentrēšanās uz programmatūras rīkiem, kas var radīt fizisku kaitējumu, nosaka daudz augstāku latiņu diskusijām par kiberieročiem, apgalvo Langners. Pēc šī standarta Stuxnet bija īsts kiberierocis, taču 2012. gada Shamoon uzbrukums naftas gigantu Saudi Aramco un citām naftas kompānijām nebija, lai gan tas izdzēsa inficēto datoru cietos diskus.
Daži apgalvo, ka nosacījumi šāda destruktīva kiberieroča izmantošanai vienkārši nav radušies vēlreiz — un, visticamāk, kādu laiku arī nebūs. Tādas darbības kā Stuxnet — slepeni projekti, kas izstrādāti, lai gadu gaitā lēnām pasliktinātu Irānas bagātināšanas spējas — ir drīzāk izņēmums, nevis likums. Tomass Rids Kara studiju nodaļas Kings College Londonā. Nav pārāk daudz mērķu, kas būtu piemēroti slēptai kampaņai, kā to darīja Stuxnet, sacīja Rids.
Rids pastāstīja apmeklētājiem, ka izlūkdatu kvalitāte, kas iegūta par konkrētu mērķi, padara atšķirību starp efektīvu kiberieroci un kritienu.
Iespējams, ka ir izmantoti arī citi kiberieroči, taču apstākļi, kas saistīti ar to lietošanu, ir slepeni, valdības tos bloķē kā klasificētu informāciju vai aizsargā stingri neizpaušanas līgumi.
Patiešām, Langners, kurš strādā ar dažām pasaules vadošajām rūpniecības firmām un valdībām, sacīja, ka zina vēl vienu īstu fizisku kiberuzbrukumu, kas saistīts ar noziedzīgu grupējumu. Bet viņš par to nerunāja.
Rūpnieciskās kontroles speciālisti un akadēmiķi sūdzas, ka informācija, kas nepieciešama turpmāko uzbrukumu izpētei, netiek atklāta. Un komunālie uzņēmumi, rūpniecības uzņēmumi un kritiskās infrastruktūras īpašnieki tikai tagad apzinās, ka sistēmas, kuras, viņuprāt, ir norobežotas no publiskā interneta, ļoti bieži tās nav.
Tikmēr tehnoloģijas virza vēl straujākas un transformējošākas pārmaiņas kā daļa no tā sauktā lietu interneta. Visur pieejamais interneta savienojums apvienojumā ar lētiem un maziem datoriem un sensoriem drīz ļaus autonomām sistēmām sazināties tieši savā starpā (skatiet Viedās mājas nodrošināšana, sākot no tosteriem līdz tualetēm).
Ja rūpnieciskajos produktos jau no paša sākuma nav iebūvēti atbilstoši drošības elementi, uzbrukumu un fiziska kaitējuma iespējamība krasi palielinās. Ja mēs turpināsim ignorēt problēmu, mēs nonāksim lielās nepatikšanās, sacīja Lengners.